Winmagic: Mit Verschlüsselung DSGVO erfüllen

Mit in Kraft treten der DSGVO am 25. Mai 2018 müssen Firmen gewährleisten, personenbezogene Daten ausreichend zu schützen. Einmal mehr bestätigt eine Studie, dass Unternehmen europaweit noch einigen Handlungsbedarf haben. Winmagic propagiert einen datenzentrierten Ansatz mit Verschlüsselung in Kombination mit einem intelligenten Key-Management. Wir sprachen hierzu mit COO Mark Hickman.

Claudia Hesse, speicherguide.de mit Mark Hickman, WinmagicMark Hickman, COO bei WinMagic, bezeichnet die neue europäische Datenschutz-Grundverordnung (EU-DSGVO) als neues Zeitalter des Datenschutzes und der Datensicherheit. Der Hersteller hat führende IT-Unternehmen in Deutschland, den USA, Großbritannien und Frankreich zu ihren aktuellen Datenschutzrichtlinien befragt. Die Ergebnisse sind ernüchternd: Die Hälfte der Firmen hat noch erhebliche Vorarbeiten zu leisten. 54 Prozent konnten beispielsweise nicht bestätigen, dass personenbezogene Daten an jedem Speicherort durch Pseudonymisierung und Verschlüsselung geschützt sein werden. Bereits damit würden die Unternehmen unter Umständen der Forderung nach einem »angemessenen Schutzniveau« in Artikel 32 der DSGVO nicht gerecht werden.

»Die Ergebnisse zeigen, dass die Firmen in den nächsten zwölf Monaten noch viel Arbeit vor sich haben, wenn sie die Einhaltung der Verordnung sicherstellen wollen«, kommentiert Hickman die Studie. »Dabei müssen grundlegende Sicherheitsthemen wie die Umsetzung von Technologien zur Verschlüsselung und dem Datenschutz über den gesamten Datenlebenszyklus im Mittelpunkt stehen. Bei Compliance geht es nicht einfach nur darum, Geldbußen zu vermeiden, sondern darum, die Sorge der Verbraucher um möglichen Missbrauch oder Verlust ihrer Daten ernst zu nehmen. Schäden an der Reputation eines Unternehmens, die auf die Nichteinhaltung von Compliance-Vorgaben zurückzuführen sind, können weit höher ausfallen als die bereits empfindlichen Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.« Noch sei Zeit, die notwendigen Technologien und Prozesse zu installieren.

Mark Hickman im Video-Interview: A Data Centric Approach to GDPR

Mark Hickman von Winmagic im Video-InterviewAuf der Cloud Security Expo propagierte Hickman im Interview mit speicherguide.de einen datenzentrierten Ansatz. »Egal, ob ein physikalisches Speicher-Device wie USB-Sticks oder HDDs zum Einsatz kommt oder ein virtueller, wie die Cloud, um der DSGVO gerecht zu werden, benötigt man eine Verschlüsselung in Kombination mit einem intelligenten Schlüssel-Management«, plädiert Hickman. »Die DSGVO nennt die Verschlüsselung ausdrücklich als sinnvolle Maßnahme zum Schutz personenbezogener Daten. Vor allem in Anbetracht der Tatsache, dass verschlüsselte Daten auch bei einem Datenschutzverstoß nicht als `verloren´ gelten.« Daher müssten Unternehmen kleinere Datenschutzverletzungen nicht melden.

Umgang mit personenbezogenen Daten

Die DSGVO schreibt »geeignete technische und organisatorische Maßnahmen« vor, um personenbezogene Daten zu schützen sowie den Grad der Datensammlung, -verarbeitung und -speicherung zu minimieren. Hickman zufolge stellt die Schlüsselverwaltung in der Cloud sicher, dass Daten vor dem Zugriff Dritter geschützt sind und nicht an einem physischen Ort gespeichert werden, der gegen die DSGVO-Richtlinien verstößt. Auch in diesem Punkt förderte die Winmagic-Umfrage einige Schwachstellen zutage:

• Nur 41 Prozent (35% in Deutschland) der Firmen haben ein automatisches »Geo-Fencing« von servergespeicherten Daten bei jedem Zugriff eingerichtet. Diese Barriere würde verhindern, dass personenbezogene Daten in einen Rechtsraum übertragen werden, der nicht die Mindeststandards der DSGVO erfüllt.

• Nur die Hälfte (59% in Deutschland) überwacht in Audits die Sicherheitsstandards von Dienstleistern, die ihre oder die Daten ihrer Kunden speichern.

• 54 Prozent (46% in Deutschland) prüfen vor jeder einzelnen Weitergabe von Daten, ob der betroffene Kunde der Weitergabe von Datensätzen an eine andere datenverarbeitende Stelle, zum Beispiel einen Lieferanten oder Geschäftspartner, zugestimmt hat.

• Nur etwas mehr als ein Drittel (16% in Deutschland) der befragten Unternehmen verfügt über Prozesse, mit denen Daten zeitnah aus Live-Systemen und Backups entfernt werden können. Der Artikel 12 der EU-DSGVO schreibt vor, dass Unternehmen den Anträgen von Bürgern auf Berichtigung oder Löschung von Daten innerhalb eines Monats entsprechen müssen. Nur 15 Prozent (18% in Deutschland) der befragten Unternehmen entwickeln derzeit Systeme, mit denen sich diese Anforderung erfüllen lässt.

Verschlüsselung mit SecoreDOC

Winmagic begegnet den DSGVO-Anforderungen mit dem Verschlüsselungs-Tool SecureDoc, welches seit August in der Version 7.5 erhältlich ist. Zudem ist unter anderem SecureDoc CloudVM auch im Microsoft Azure Marketplace verfügbar. Die Datensicherheits-Software soll Workloads und Daten in Virtual-, Public-, Private- und Hybrid-Cloud-Umgebungen zuverlässig schützen. SecureDoc CloudVM für Microsoft Azure wird als Bring-Your-Own-License (BYOL) und als Abonnenten-Modell in verschiedenen Konfigurationen wie stündlicher Miete angeboten.

»Heute wagen immer mehr Unternehmen den Schritt in die Cloud«, sagt Mary-Ellen Anderson, Vice President, Developer & Platform Group, Microsoft Kanada. »Sie benötigen geeignete Sicherheitsmaßnahmen, die einen reibungslosen Umzug und zuverlässigen Schutz für die Daten sicherstellen. Durch die Zusammenarbeit mit Unternehmen wie WinMagic schaffen wir eine leistungsstarke Lösung für unsere gemeinsamen Kunden und geben ihnen eine bessere Kontrolle über die Verschlüsselung und Schlüsselverwaltung an die Hand. Gleichzeitig profitieren sie von einem umfassenden weltweiten Support.«

.